Жестокий БАН!!!
 

Вобщем проблема такова.
Есть сайт. www.rechitsa.net
Меня на нем забанили, произошло это таким макаром: я испробовал на этом сайте уязвимость в PHPBB.
Уязвимость не прокатила, а я получил автобан. Админ никак не откликнулся. Ему возможно пох... Мы с ним не в самых лучших отношениях. Вопрос. Как это можно обойти.
Сижу под диалапом. Только что переставил винду. На сайт впускает, а в регистрацию/вход --- нет.

Он по Ip видимо забанил. Через прокси выйди.

Ip постоянно меняется. Я перез диалап сижу. Кроме того работаю под корпоративной проксей.

Вернее выхожу в нет через проксю. А она через диалап. т.е. IP меняется постоянно. А кто-нибудь вообще знает как действует БАН на PHP-Nuke?

прогу антибан пробовал?

нет. Где взять???

с главной страницы справа там написано по крупному АНТИБАН (нью)
http://antichat.ru/txt/superban

нашееееллл
и не на главной она... http://www.antichat.ru/txt/old/progs.shtml

непомогло. почистил ккисы. Сменил IP. Тажа фигня. Короче там стоит какой-то secure пак. Мож в нем дело?

спасибо за ссылку ЧЕ =)) не помогло так посмотри при заходе какие пакеты посылаются может в этом дело?

Дали амнистию. Но все равно интересно что же там за патч такой стоит и как он определял меня??? Скорее всего либо снимал слепок открытых портов, либо давал запрос на какую-то хитрую идентификацию.... Вопрос остается открытым.

А самому иследовать - не судьба ??
Ствишь naviscope и смотришь что где и как банится ))

Скорее всего прокси был прозрачный, либо ты кукисы не все удалил ...
Ну слепок открытых портов - это что-то из разряда фантастики =))

Почему? Это вполне возможно реализовать....

Представь себе, как будет не надежна, не точна и как будет нагружать сервак эта "реализация" ...
А толку от нее - абсолютно никакого

Algol - naviscope не поможет. До меня проверка не доходит. Запрос - в ответ банная страница.


Проксик абсолютно не прозрачен. И кроме того дело не в кукисах. Я пробовал и оперу и эксплорер. А у них кукисы в разных местах....

Хорошо. Допустим не слепок портов, а какой-нить уникальный идентификатор...
Что там такого существует я и не знаю. Но ведь наверняка есть....

Есть, читай http://antichat.ru/txt/superban/

HTTP-пакет в студию!

> naviscope не поможет. До меня проверка не доходит. Запрос - в ответ банная страница.

ты поылаешь серваку запрос, он обрабатывается скриптом и ты получаешь ответ
в запросе, тобой посылаемом - куки, инфа о браузере/ос, форвардед_фо(если проксик)...

Постскриптум: прочитай спецификацию хттп протокола

я тож демаю что дело в ХТТП пакетах , а ты здесь америку открываешь ))

Впринципе вы правы оказались. Я тут малость поковырялся.... Оказалось, что эта засранка сохраняла кукисы под тремя разными именами.... Т.е. ГРОХАТЬ НАДО БЫЛО СРАЗУ ВСЕ КУКИ!!! А потом, после захода оперы - бан получал Ip. Так что вот такие дела...

ну вот ))

Спасибо за советы.

Народ, давай поговорим об этом по подробнее!
Если есть вожможность обьясни на пальцах как и что делать!
Ситуация подобная,(описанная в начале топика), а что делать не знаю (в вашем разговоре половину не понял:))) (По этому и прошу обьяснить на пальцах:))) ) Подключался к линии через бук, который в нэте не свечу, естественно через прокси, один хрен узнали меня что это я:))) Переустановка системы........ бывало помогала!:))) Но не сейчас:))) (вчеращний день:))) Сетевое имя менял, куки удалял, темпы то же. Движок форума (интересующего меня) " vBulletin " (версию естественно не могу знать) У меня ADSL. Помоги !!!!!!!!!!!!!!!!!!!!!!!!! Подскажи !!!!!!!

1. Тебя могут быгить по id браузера.(у каждого есть свой ID номер)
2. По параметрам твоей системы, т.е. ОС
решение:
1. Выйти под другим браузером,
2. Поменять пораметры ОС (разрешение, имя компутера в сети, само имя компутера, итд)
ЗЫ- поковыряйся в настройках бродилки. убей куксы и временые файлы, постарайся чтоб они получили о тебе как моно меньше информации.

Xlandder Спасибо за ответ!!! Но вот смотри что получается....
Как я уже писал выше что подключался через ноутбук (id браузера ведь другой, получается, а все равно не получилось)
Сетевое имя менял, результата нет, правда разрешение и имя самого компа не менял. Если смотреть с точки зрения админа, то сколько человек попадет под такой бан, у которых будут совпадать имена и разрешение, по моему это бред.
Поправьте если ошибаюсь.
А вот по поводу id браузера...... Если он есть, значит его можно поменять:) Как ? В принципе эта мысль мне понравилась, но если почитать чуть выше все же отпадает:)
Есть у когонить еще какие соображения?
Что бы обойти бан, надо знать его принцип, вот мне и хочется узнать! Общие черты представляю, но хотелось бы поглубже и поподробнее про " vBulletin "

Попробую еще разок здесь спросить, если не поможет придеться создавать новую тему.
Потеребив своими вопросами yndex,(много инфы прочитал, но не очень толковой:) )хочется узнать конкретные ответы на вопросы.
Как поменять имя компа?(win2k)
Как поменять id ослика?(6)
Вот вроде все что мне нужно (теоретически) для разбанки. Возможно я ошибаюсь, но......... раз нет тех кто хочет поделиться опытом с ламо, помогите хоть в этим. Надо попробовать! (методом проб и ошибок:)

Id браузера? первый раз такое слышу! И еще нигде не видел. былобы очень интересно узнать где его прочитать - и какой переменной он передается.

tmpЯ то же не слышал:)
Просто набери в yndex(е) например, вот такую сторочку "Id браузера"
и можно мног почитать:)


Да и вот еще назрел вопросик: можно ли в реестре поменять название ОС что бы отображалась другая, думаю вы поняли о чем я, например когда сканишь спайдером или заходишь на http://leader.ru/secure/who.html то там пишется какая у тебя ОС.
я впринципе уверен, что переустановив ОС бан пропадет, (мне это сделать не в падло) но просто хочется это сделать ручками:), а не тупой перустановкой ОСи:)

Короче, вот что я нарыл по поводу мистического id браузера:
многие под этим опредилением понимаеют несколько различные фишки.
и так
1. id браузера считается просто прописанная инфа о самом браузере - такой ИД будет во всех IE одинаков но отличен от FireFox-а в котором в свою очередь будут все ИД также одинаковы - то есть этот ИД идентифицирует вид браузера и все
2. взято здесь: http://plone.org.ru/Forum/i18n/717590795111
------------
"Cookie Browser Id Manager -

Менеджер идентификаторов браузера (на основе cookie)
Менеджер cookie, хранящих идентификатор браузера

"Идентификатор" можно заменить на "ID" -
Менеджер cookie, хранящих ID браузера"
------------
серверное приложение выделяет свой ИД и прописывает его в куки
вот и все!!!!

Если у когото есть более интересная и правдоподобная инфа будет интересно почитать

Блин, стоп... я чето нашел.
Не знаю как в IE но firefoxe есть такое:
имя настройки: app.id
мое значение: {ec8030f7-c20a-464f-9b0e-13a3a9e97384}
мож это оно и есть?
тогда интересно как серверные приложения запрашивают эту инфу?

Блин, я уже то же столько инфы перелопатил, что голова уже опухла:) Имя компа, которое вводишь при регистрации винды менял, не помогло, WebWasher поставил, результата нет,(может наоборот зря?!) прога Algol(а) антибан не помагает, об чистки кукисов и смене сетевых имен я уж не говорю:) Остается только...... Где этот чертов ID браузера?
Еще такая мысль назрела: лецензионный ключь винды, который прописан в реестре. Я просто уверен что если переустановлю винду, то бана не будет, (что ще меняется при переустановке?) но не очень хочется:) Хотя можно, что б без гемороя, установить еще одну на другой винт. (Вот и ответ на вопрос пришел, при переустановке меняется и ID браузера:)) Логично:)
Б... хоть бы подсказал кто из знающих в правильном направлении иду. Знаю что не любите тех кому надо все выложить, я это и не прошу, просто направьте! А уж почитать и подумать я люблю:)

Все народ, мой мозг просто опух от информации которую я сегодня перелопатил:) Посмотри вот на это:
"http://www.ct7security.com/downloads/javacool/w137/idblastersetup.exe"
ID-Blaster Plus 2.0 Утилита для оперативной смены Windows Product ID, UserID, Internet Explorer ID и идентификационного номера Windows Media Player. Учитывая, что эти данные потенциально небезопасны, так как являются уникальными для каждого компьтера и поэтому могут быть использованы для отслеживания действий пользователя, возможность сменить их может повысить уровень приватности.
Работает ID-Blaster Plus из системного лотка - клик, и открывается список с заранее введенными "поддельными" данными.

Внимание: необходимо понимать, что изменяемые данные используются, например, для идентификации пользователя на сервере WindowsUpdate, поэтому менять их следует с осторожностью, иначе обновление системы может оказаться заблокированным; кстати, в программе есть возможность перед внесением каких-либо изменений распечатать имеющие в системе ID-номера.

Проанализировать эту прогу в дааный момент немогу:) четыре выпил, еще есть, а завтра на работу:)
Сосредоточиться уже то же не могу:) Кто попробует расскажите:) Короче до завтра!!!:) Пошел просто плавать по нэту, но если будут ответ заплыву:)

Привет народ в очередной раз! Мать твою!!! В смысле береги природу!!!:) Оказалось что я не могу попасть на те форумы на которых был раньше,(где помогал ламо ,которым и сам являюсь, тем чем мог) т.к. борясь с форумом "vBulletin" поменял имя компа в сети и т.д. и т.п. Перезагружать комп, в данный момент, меня ломает, :)
Просто хочется поделится:) Анализировать буду завтра:) Может и вы скжете что то новое:)

Строка User Agent

Каждый браузер имеет свою строку User Agent. В основном она используется для сбора статистики счетчиками или выбора зеркала сайта, созданного для определенного типа браузеров. Для Internet Explorer эта строка хранится в реестре. По умолчанию для IE 6.0 она равна "Mozilla/4.0 (compatible; MSIE 6.0; Win32)".

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings]
"User Agent"="Mozilla/4.0 (compatible; MSIE 8.0; Win64)"

Изменение заголовка Internet Explorer

По умолчанию Internet Explorer в заголовке после адреса каждой страницы приписывает строчку " - Microsoft Internet Explorer". Ее можно исправить, изменив значение параметра в реестре.

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]
"Window title"="WO Browser"

Все, харошь, пора спать:)

Да! Короче: id браузера - это не корректное определение, как я уже писал выше. То что я нашел в firefox-e - app.id - это какаято просто настройка самого браузера (типа - "местного характера" ;-))
в мозиле ее уже нет.
в общем - ИД браузера - редкий фонарь :-)))

Привет народ! М........да.......! За сутски не одного сообщения от админов, модеров, ........... и т.д., т.е. (гуру) так сказать.
С одной стороны это настораживает, ну, а с другой........:)
Знаю кто может помочь в этом: это algol, егорыч, .........., и ........, а им это надо? Зачем им "класть в постель к себе, того кто может там нассать?:)" Логично:) Раз они молчат, значит есть что то (о котором мы узнаем мининум через пол года. когда они найдут другой способ бана,(а по всей видимости, на данный момент, этот самый, самый) и будут всех оповещать об этом) В данный момент мы что можем сделать? А вот что:, делиться инфой, самой мелочной (т.е. обьединяться!!!), которая и направит нас в нужное русло, а не дожидаясь пока algol найдет эту уязвимость и разошлет ее всем!!! Эта его работа, его хлеб (в данный момент)!На статьях algol(а) я вырос, можно так сказать.Вот что я хочу сказать: Одна голова хорошо, а две...........(понял, ....змей Горыныч:) )
Смотрю мысли у меня пошли в разнос:)
Дай Бог, что б вы меня правильно поняли, пошел я спать!!!